我有像 girl\'s bag\'s 这样的项目名称。
所以查询如下所示
SELECT *
FROM tbl_product
WHERE itm_name LIKE '%girl\'s bag\'s%'
AND status = '1'
AND is_available = '1'
ORDER BY itm_id DESC
LIMIT 20
我有一个名为女孩包的物品。但我没有得到任何结果。 谁能帮忙,我应该如何格式化我的项目名称以匹配数据库中的项目。
【问题讨论】:
标签: php mysql sql stripslashes
你需要通过做两个单引号来转义引号(所以将\'更改为''):
select * from tbl_product where itm_name like '%girl''s bag''s%' and status='1' and is_available='1' order by itm_id DESC limit 20.
但最好使用准备好的语句并将参数绑定到 sql,而不是连接字符串来创建查询。
编辑:根据评论,OP 在数据中有\',因此查询应使用\'':
select * from tbl_product where itm_name like '%girl\''s bag\''s%' and status='1' and is_available='1' order by itm_id DESC limit 20.
【讨论】:
\',那么需要在查询中做\''。 @HimanshuUpadhyay 更新了我的答案。
使用bind_param 和prepare 语句作为
$like = "%girl's bag's%";// pass string
$sql = "select * from tbl_product where itm_name like ? and status= ? and is_available=? order by itm_id DESC limit ?";
$stmt = $mysqli->prepare($sql);
$stmt->bind_param('siii', $like, 1, 1, 20);
$stmt->execute();
【讨论】:
如果您在实际数据库中的实际值为“girl\'s bag\'s”,那么您的数据处理存在根本问题!您不应该对存储在数据库中的值进行转义。首先要解决这个问题!
话虽如此,如果要在 SQL 查询中匹配值 girl\'s bag\'s,则查询需要如下所示:
WHERE ... LIKE '%girl\\\'s bag\\\'s%'
你想要一个文字反斜杠,你需要用一个反斜杠来转义,然后是一个反斜杠来转义单引号。所以前两个\\ 表示“\”,第三个反斜杠只是保留了SQL 引号语法。
您不必担心手动斜杠的数量,而是使用适当的数据库 API 来正确准备您的值!这意味着您应该使用准备好的语句:
$value = "girl\'s bag\'s";
$stmt = $pdo->prepare('... WHERE ... LIKE ?');
$stmt->bindValue(1, '%' . $value . '%');
$stmt->execute();
如何做到这一点完全取决于您的数据库 API。
见The Great Escapism (Or: What You Need To Know To Work With Text Within Text)。
【讨论】: